ステルス型ウイルスや複合的手口で感染拡大--2006年のメール被害

　ネットセキュリティ関連のソニックウォールはこのほど、メールにまつわる被害に関する2006年の調査結果を発表。2006年はスパムやフィッシングの手法を複合化する動きが拡大し、手法がより巧妙になり、ウイルスやスパイウェアの不可視性が高まったことにより、被害が広範に渡るようになったことが明らかになった。

　調査の結果、迷惑メール数が274％、受信拒否メールが230％と、いずれも2倍以上増加。さらに「DHA」が前年比の約5倍を記録した。DHAとは、「Directory Harvest Attack」の略称であり、スパムやフィッシングの事業者がメールアドレスを収集する手法のひとつ。

　また、テキストではなく、画像を使用してメールフィルタをすり抜ける「イメージスパム」が約5割、安値株を対象とした「pump and dumpスパム」が約4割の増加。スパム業者がなりすましに用いた企業の上位10社は銀行が占めた。

　スパム業者の最大の目的は、利益を得ることであり、より広範な人々がターゲットとされるようになってきており、大企業より個人が狙われることで、大きな被害が生じているとしている。

　さらにスパム業者は、数百台のシステムがあれば、数億件の送信能力を持つ「ボットネット」を構築でき、コンピュータをスパム用サーバとして乗っ取るステルス型ウイルスの感染が拡大していることが報告された。感染した「ゾンビ」マシンは、短時間で膨大なスパムメールを発信するが、その後は身を潜めるため、感染してもユーザーには気付かれにくいことから、被害がさらに拡大する傾向にあるという。

　一方、フィッシングと判断されたメールの数は64％増加。フィッシングの手法が高度化しているのみならず、1回の攻撃に業者が送信するメッセージの数が増加している傾向が明かになった。

　スパムへのもっとも簡単な対抗策として、同社では、メールフィルタが適切に設定されているのを確認することを推奨。また、自社ドメインはメールの許可リストに含まれていることが多く、スパム業者の標的にされやすいと分析している。